トラブルシューティングについて
IdP証明書有効期限警告メールが届きました。どのような対応が必要でしょうか。
一般的なシングルサインオン連携時には、IdP証明書の有効期限切れに伴う影響はございません。
ただし、シングルサインオン連携を行なっているサービスの仕様によっては、IdP証明書の有効期限が切れると正常に動作しない場合があります。
<当社確認済みサービス>
「影響なし」となる連携先サービスのみをご利用の場合、対応不要です。
「影響あり」となる連携サービスをご利用の場合、IdP証明書の更新を実施後、連携先サービスの管理コンソールよりIdP証明書の更新を実施ください。
IdP証明書更新を行なった場合、「影響なし」の連携先サービスを含めて連携サービス全てのIdP証明書更新が必要です。
更新を行うまでの間、シングルサインオンでのログインが失敗します。
Office 365との連携を行っているお客さまでIdP証明書有効期限警告メールが届いた場合は、以下手順を元にIdP証明書の更新を実施ください。
有効期限までに更新を行わない場合は、Office 365へのログインが失敗します。
IdP証明書更新手順
既に作成済みのIdP証明証を使用する場合は、手順7から実施ください。
1. 上部メニューの「システム」をクリックください。
2. サブメニューの「IdP証明書」をクリックください。
3. 「新規作成」ボタンをクリックください。
4. 必要事項を入力し、「登録」ボタンをクリックください。
種類は通常は自動生成を選択ください。
有効期限は「1825」(5年)が推奨値となります。
5. IdP証明書登録確認ポップアップが表示されるので、「登録」ボタンをクリックください 。
6. IdP証明書登録の結果メッセージが左上に表示されます。
登録が正常に行われたことをご確認ください 。
※作成が完了するまで1分程度時間がかかります。
7. 作成したIdP証明書にチェックを入れ、「保存」ボタンをクリックください。
8. IdP証明書状態変更確認ポップアップが表示されるので、「変更」ボタンをクリックください 。
本作業を行う事で自動でOffice 365のIdP証明書の更新が行われます。
<ご注意ください>
・Office 365の仕様上、反映まで最長で2時間かかる場合があります。
詳細は以下をご参照ください。
Azure AD Connect:シングル サインオンに SAML 2.0 ID プロバイダーを使用する
・更新を行った場合、シングルサインオン連携を行っているすべてのサービスのIdP証明書更新が必要です。
Office 365以外のサービスを利用している場合は、IdP証明書の更新を行ってください。
更新を行うまでの間、シングルサインオンでのログインが失敗します。
9. IdP証明書の使用状態更新の結果メッセージが左上に表示されます。
更新が正常に行われたことをご確認ください 。
また、変更先としたIdP証明書の状態が使用中となっていることをご確認ください。
10. IdP証明書の削除
IdP証明書の更新後、連携サービスに対する認証が成功することを確認し、IdP証明書の削除を実施ください。
他のよくある質問を確認する